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© VerfaTiren und Schaltungsanordnung zum UberprOfen der Berechtigung des Zugangs zu einem 
SIgnalverarbeitungssystem. 



© Zum OberprQfen der Berechtgigung des Zu- 
gangs zu einem Signaiverarbeitungssystem (SVS) 
von mit diesem verbundenen fur die Abgabe und 
ggfs. auch fOr die Aufnahme von Signalen ausgeleg- 
ten peripheren Einrichtungen (TE ( BS) her ist vorge- 
sehen, dafi fOr jede der peripheren Einrichtungen in 
dem Signaiverarbeitungssystem ein SchlUsselwort 
hinterlegt wird. Ein solches SchlUsselwort wird 
jeweils aus einer der jeweiligen peripheren Bnrich- 
tung zugewiesenen Kennzahl und einer fUr die jewei- 
lige periphere Einrichtung frei wahlbaren Identifizie- 
rungsinformation abgeleitet Bei einem beabsichtigen 
Zugang von einer der peripheren Einrichtungen her 
werden dann zunachst die von dieser abgegebene 
Kennzahl und die zugehorige Identifizierungsinfor- 
mation mit dem der betreffenden peripheren Einrich- 
^jtung zugeordneten SchlUsselwort verknUpft 
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Verfahren und Schaltungsanordnung zum Uberprufen der Berechtigung des Zugangs zu einem Signalverarbei- 

tungssystem 



Die Erfindung betrifft ein Verfahren und eine 
Schaltungsanordnung zum Oberprufen der Berech- 
tigung des Zugangs zu einem Signalverarbeitungs- 
system von mit diesem verbundenen, fUr die Ab- 
gabe und gegebenenfalls auch fur die Aufnahme 
von Signalen ausgelegten peripheren Einrichtungen 
her anhand einer der jeweiligen peripheren Enrich- 
tung zugewiesenen Kennzahl und einer fQr die 
jeweilige periphere Bnrichtung frei wahlbaren Ide- 
ntrfizierungsinformation. 

In Signalverarbeitungssystemen, auf die von 
peripheren Einrichtungen her zugegriffen werden 
kann, sind haufig Einrichtungen vorgesehen, die 
bei einem beabsichtigten Zugriff von einer mit ih- 
nen verbundenen peripheren Bnrichtung aus 
zunachst die Zugangsberechtigung bezOgiich der 
betreffenden peripheren Bnrichtung Oberprufen. 
Beispiele fur derartige Signarverarbe'rtungssysteme 
sind private und offentliche Nachrich- 
tenubertragungssysteme sowie Datenverarbei- 
tungssysteme, durch welche extemen Teilnehmem 
bestimmte Dienste angeboten werden. Fur eine 
Uberprufung der Zugangsberechtigung kann nun 
beispielsweise, wie bereits im Zusammenhang mit 
der Teilnehmererkennung durch ein Bild- 
schirmtextsystem bekannt (DE-OS 2842777), so 
vorgegangen sein, daB jede der peripheren Bnrich- 
tungen eine bestimmte Kennzahl, z.B. eine be- 
stimmte Rufnummer, zugewiesen wird, die bei ein- 
em beabsichtigten Zugriff von einer der peripheren 
Bnrichtungen aus zusammen mit einem fOr die 
betreffende periphere Bnrichtung frei wahlbaren 
Identifizierungsinformation zu dem Signalverarbei- 
tungssystem hin zu ubertragen ist Bne 
Uberprtffung der Zugangsberechtigung anhand ein- 
er solchen Kennzahl und einer dieser zugehorigen 
Identifizierungsinformation bringt jedoch den Nach- 
teil mit sich, daB Verfalschungen von Kennzahlen 
und zugehorigen Identrfizierungsinformationen, ins- 
besondere durch Manipulation, nicht auszu- 
schlieBen sind. 

Es ist nun Aufgabe der voriiegenden Erfindung, 
einen Weg zu zeigen, wie bei einem Verfahren und 
einer Schaltungsanordnung der eingangs genan- 
nten Art eine weitgehend sichere Uberprufung der 
Zugangsberechtigung von peripheren Bnrichtun- 
gen moglich ist 

Gelost wird die vorstehend aufgezeigte Aufga- 
be bei einem Verfahren und einer Schaltungsa- 
nordnung der eingangs genannten Art erfindungs- 
gemafl dadurch, daB fur jede der peripheren Bn- 
richtungen in dem Signalverarbeitungssystem ein 
Schlusseiwort hinterlegt wird, welches jeweils aus 



der genannten Kennzahl und der Identifizierungsin- 
formation der jeweiligen peripheren Einrichtung ab- 
geleitet wird und daB bei einem beabsichtigten 
Zugang von einer der peripheren Bnrichtungen her 
5 zunachst die von dieser dafOr abgegebene Kenn- 
zahl und die dieser zugehorige Identifizierungsin- 
formation mit dem der betreffenden peripheren Bn- 
richtung zugeordneten Schlusseiwort verknupft 
werden. 

70 Die Erfindung bringt den Vorteil mit sich, daB 

durch die Verknupfung von mehreren Informatio- 
nen, namlich Kennzahl, Identifizierungsinformation 
und SchiGsselwort, eine UberprGfung der Zugangs- 
berechtigung mit hoher Sicherheit erfolgen kann. 

75 Die Sicherheit wird insbesondere dadurch erreicht, 
daB zwei der zu verknupfenden Informationen nicht 
gleichzeitig den Benutzem bzw. dem Bedienperso- 
nal des SignaJverarbeitungssystems zugang lich 
sind. So sind in dem Signalverarbeitungssystem 

20 lediglich die den einzelnen peripheren Bnrichtun- 
gen zugeordneten Schlusselworter hinterlegt Die 
Vorgehensweise bei der Ermittlung dieser 
SchlQsserworter ist dabei weder den Benutzem 
noch dem Bedienpersonai des Signaiverarbeitungs- 

25 systems bekannt Die Identifizierungsinformationen 
werden schlieBlich von den Benutzem des Signal- 
verarbeitungssystems bei der Inbetriebnahme einer 
peripheren Bnrichtung frei wahlbar festgesetzt und 
sind in dem zugehorigen Signalverarbeitungssy- 

30 stem nicht hinterlegt. 

Das Verfahren gemaB der voriiegenden Erfin- 
dung laBt sich in vorteilhafter Weise auch zum 
UberprGfen der Berechtigung eines Zugriffs von 
einer bedienungsstation des Signalverarbeitungs- 

35 systems aus auf in diesem gespeicherte Datenin- 
formationen dadurch anwenden, daB vor einem Zu- 
griff auf solche Dateninformationen die Zugriffsbe- 
rechtigung anhand einer der betreffenden Bedie- 
nungsstation zugeteilten Kennzahl, einer fOr die 

40 betreffende Bedienungsstation frei gewahtten Ide- 
ntifizierungsinformation und eines in dem Signalve- 
rarbeitungssystem fur die betreffende Bedienungs- 
station hinterlegten SchlOsserwortes Ciberpruft wird. 
Daruber hinaus laBt sich das Verfahren gemaB 

45 der voriiegenden Erfindung in vorteilhafter Weise 
auch zum Uberprufen der Berechtigung der Aktivie- 
rung von den Betrieb' eines Signalverarbeitungssy- 
stems betreffenden Steuerungsablaufen von einer 
Bedienungsstation dieses Sig naive rarbeitungssy- 

50 stems aus dadurch anwenden, daB vor einer Akti- 
vierung von Steuerungsablaufen die Berechtigung 
bezQglich der betreffenden Bedienungsstation an- 
hand einer dieser zugeteilten Kennzahl, einer fur 

55 
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die betreffende Bedienungsstation frei wahlbaren 
Identifizierungsinformation und eines in dem Si- 
gnaiverarbeitungssystem fOr die betreffende Bedie- 
nungsstation hinterlegten SchlQsselwort UberprGft 
wird. 

Bei den zuvor genannten beiden Anwen- 
dungsfallen Hegt der Vorteil der Erfindung darin, 
dafl nur ein zugangsberechtigter Personenkreis des 
Bedienpersonals des Signalverarbeitungssystems 
Zugang zu in dem Signalverarbeitungssystem ge- 
speicherten Dateninformationen erhalt bzw. berech- 
tigt ist, bestimmte den Betrieb des Signalverarbei- 
tungssystems betreffende Steuerungsablaufe zu 
aktivieren. 

in die Ableitung der Schlusselworter und in die 
Oberprufung der Zugangsberechtigung kann auch 
zusatzlich zu den genannten Kennzahlen und Ide- 
ntifizierungsinformationen eine fur das jeweilige Si- 
gnalverarbeitungssystem festgelegte Systemkenn- 
zah! einbezogen werden. Dies bringt den Vorteil 
einer weiteren Erhohung der Sicherheit bei der 
Oberprufung der Zugangsberechtigung zu einem 
Signalverarbeitungssystem mit sich. 

Weiterhin ist das Verfahren gemafl der vorlie- 
genden Anmeldung in vorteil hafter Weise anwend- 
bar zur Identifizierung von in Qber eine Paketver- 
mittlungssteile eines Paketvermittlungsnetzes ver- 
laufende Verbindungen einbezogenen rufenden 
und/oder gerufenen Teilnehmerstellen in der betref- 
fenden Paketvermittlungsstelle. Bne solche Identifi- 
zierung erfolgt dabei in der Weise, dafl fur jede der 
mit der Paketvermittlungsstelle Gber einen 
Obertragungskanal in Verbindung stehende Teil- 
nehmerstelle in der Paketvermittlungsstelle bei In- 
betriebnahme des jeweiligen Obertragungskanals 
ein SchlQsselwort hinterlegt wird, welches in der 
Paketvermittlungsstelle aus der genannten, 
freiwahlbaren Identifizierungsinformation und der 
der jeweiligen Teilnehmerstelle zugewiesenen Ruf- 
nummer abgeleitet wird, dafl im Zuge des Auf- 
baues einer Verbindung in einem diesen Aufbau 
einleitenden Paket zusatzlich zu der jeweiligen Ide- 
ntifizierungsinformationen die der jeweiligen Teil- 
nehmerstelle zugewiesene Rufnummer ubertragen 
wird und da/3 die Ubertragene Rufnummer und die 
zugehorige Identifizierungsinformation jeweils mit 
dem der jeweiligen Teilnehmerstelle zugeordneten 
SchlUsselwort fDr eine Identifizierung verknupft 
werden. 

Vorzugsweise wird ein eingeleiteter Verbindun- 
gsaufbau lediglich bei einer fehlerfreien Identifizie- 
rung der jeweils rufenden und/oder gerufenen Teil- 
nehmerstelle fortgesetzt Dies bringt den Vorteil mit 
sich, dafl einerseits Vermittlungsvorgange in einer 
Paketvermittlungsstelle nur dann abgewickelt wer- 
den, wenn die jeweilige rufende und/oder gerufene 



Teilnehmerstelle fOr eine spatere 
GebGhrenerhebung ermittelt werden konnte. Ande- 
rerseits bietet sich aber auch die Moglichkeit, bei- 
spielsweise durch Loschen von SchlQsselwortern 

s bestimmte Teilnehmerstellen ftfr den Aufbau von 
Verbindungen zu sperren. In der jeweiligen Paket- 
vermittlungsstelle erObrigt sich somit das Anlegen 
von gesonderten Listen mit den gesperrten Teil- 
nehmerstellen in der Paketvermittlungsstelle. 

10 Zweckmafligerweise wird bei Teilnehmerstel- 
len, die Gber eine private Nebenstellenanlage mit 
der Paketvermittlungsstelle in Verbindung stehen, 
fOr jede dieser Teilnehmerstellen vom Betreiber 
der Nebenstellenanlage eine gesonderte Identifizie- 

75 rungsinformation gewahlt Damit ist es in einfacher 
Weise moglich, flir die einzelnen Teilnehmerstell- 
ten der Nebenstellenanlage eine gesonderte 
GebOhrenerfassung durchzufilhren. 

Konnen von den einzelnen Teilnehmerstellen 

20 verschiedene, von den Betreibem der Vermittlungs- 
netze zur VerfOgung gestellte Dienste wahlweise in 
Anspruch genommen werden, so ist es 
zweckmaflig, dafl in einem Paket fur die Einieitung 
des Aufbaus einer Verbindung auch Dienste anfor- 

25 dernde Informationssignale ubertragen werden, 
welche nach einer Identifizierung der jeweiligen 
Teilnehmerstelle als aktuelle Parameter 
ubernommen werden. Dies bringt den Vorteil mit 
sich, dafi die von den Betreibem der Vermittlungs- 

30 netze zur VerfOgung gestellten Dienste tatsachlich 
nur von eioem berechtigten Teilnehmerkreis in An- 
spruch genommen werden konnen. 

Bne Schaltungsanordnung zur DurchfGhrung 
des Verfahrens gemafi der vorliegenden Erfindung 

35 laBt sich dadurch mit einem relativ geringen - 
schaltungstechnischen Aufwand realisieren, dafl 
dem Signalverarbeitungssystem eine Speichera- 
nordnung mit einer der Anzahl der peripheren Ein- 
richtungen entsprechenden Anzahl von Speicher- 

40 zellen fOr die Speicherung der den peripheren Ein- 
richtungen jeweils zugeordneten SchlGsselworter 
zugehorig ist, dafl ein erstes Register fOr die Zwi- 
schenspeicherung einer von einer der peripheren 
Einrichtungen abgegebenen Kennzahl und ein 

45 zweites Register fUr die Zwischenspeicherung der 
der betreffenden Kennzahl zugehorigen Identifizie- 
rungsinformation vorgesehen sind und dafl mit den 
genannten Registem und der Speicheranordnung 
eine VerknOpfungsschaltung verbunden ist, welche 

so ihr von den beiden Registem her zugefGhrte Kenn- 
zahlen und diesen zugehorige Identifizierungsinfor- 
mationen mit den Kennzahlen jeweils entsprechen- 
den SchlUsselwortern verknOpft. 

55 Anhand von Zeichnungen wird die Erfindung nach- 
stehend beispielsweise naher erlautert. 
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Figur 1 zeigt in einem Blockschaltbild ein 
Signalverarbeitungssystem, bei dem die Er- 
findung angewandt ist, 

Rgur 2 zeigt den Aufbau einer in Figur 1 
lediglich schematisch dargestellten Identifi- 
zierungsanordnung und 

Rgur 3 zeigt einen mogiichen Aufbau einer 
in der Identifizierungsanordnung gemafi 
Rgur 2 vorgesehenen Verknupfungs- 
schaltung. 

Rgur 4 zeigt in einem Blockschaltbild ein 
Paketvermittiungsnetz als weiteren Anwen- 
dungsfall fur die voriiegende Erfindung. 

In Rgur 1 ist ausschnittweise ein Signalverar- 
beitungssystem SVS dargestellt Bei diesem Sy- 
stem kann es sich beispielsweise urn ein Nachrich- 
tenubertragungssystem eines privaten oder 
offentlichen Ubertragungsnetzes handeln. Dieses 
System kann jedoch auch ein Datenverarbeitungs- 
system biiden, auf welches exteme Benutzer fOr 
die Inanspruchnahme bestimmter, auf dem Gebiet 
der Datenverarbeitung iiegender Dienste zugreifen 
konnen. Mit dem Signalverarbeitungssystem ist 
eine Vielzahl von peripheren Einrichtungen TE 
angeschlossen. Diese mogen je nach der Art des 
zugehorigen Signalverarbeitungssystems aus 
herkommiichen Datenendeinrichtungen fur die Auf- 
nahme und/oder Abgabe von Datensignalen ausge- 
bildet sein. Daruber hinaus ist mit dem Signalverar- 
beitungssystem SVS als weitere periphere Bnrich- 
tung eine mit BS bezeichnete Bedienungsstation 
verbunden, uber welche Bedienpersonal zum 
Zwecke der Wartung und Bedienung Zugang zu 
dem Signalverarbeitungssystem erhalt 

Von dem Signalverarbeitungssystem SVS ist in 
Rgur 1 eine zentrale, der Signalverarbeitung die- 
nende Verarbeitungseinheit VE dargestellt Von 
dieser sind dabei ledigfich eine zentrale Steuerein- 
heit CPU und eine mit dieser uber ein Busleitungs- 
system verbundene, aus Festwertspeichem ROM 
und Schreib-/Lese-Speichem RAM bestehende 
Speichereinheit angedeutet Mit dieser Verarbeitun- 
gseinheit VE ist eine Sende-/Empfangsanordnung 
SE verbunden, uber die die genannten peripheren 
Enrichtungen TE und die Bedienungsstation BS 
Zugang zu der Verarbeitungseinheit erhalten. Mit 
der Verarbeitungseinheit und der Sende- 
/Empfangsanordnung ist schlieBlich noch eine Ide- 
ntifizierungsanordnung ID mit ihrem Eingang ver- 
bunden. Der Ausgang dieser Identifizierungsanord- 
nung ist an einen Steuereingang der Sende- 
/Empfangsanordnung angeschlossen. 



Im folgenden wird nun unter Bezugnahme auf 
die Rguren 2 und 3 das Verfahren zum UberprQfen 
der Berechtgung des Zugangs zu dem Signalve- 
rarbeitungssystem SVS naher beschrieben. 

5 Jeder der peripheren Einrichtungen TE und der 

Bedienungsstation BS wird von dem Signalverar- 
beitungssystem her eine gesonderte Kennzahl, im 
Falle eines Ubertragungssystems eine Rufnummer, 
zugewiesen. Bei Inbetriebnahme des Signalverar- 

w beitungssystems wird fOr jede der peripheren En- 
richtungen und die Bedienungsstation anhand der 
jeweiligen zugewiesenen Kennzahl und einer durch 
den Benutzer der jeweiligen peripheren Enrichtung 
bzw. der Bedienungsstation frei wahlbaren, eine 

75 Zeichenfolge darstellenden Identifizierungsinforma- 
tion ein Schlusselwort nach einer festgelegten 
arithmetischen Operation gebildet. Dieses 
SchlQsselwort wird in einem in in Rgur 2 mit SWS 
bezeichneten Speicher der Identifizierungsanord- 

20 nung ID fQr die Dauer des Anschlusses der jeweili- 
gen peripheren Enrichtung bzw. der Bedienungs- 
station an das Signalverarbeitungssystem bzw. bis 
zur Neufestiegung eines Schlusseiwortes gespei- 
chert. Dieser Speicher weist fOr die Autnahme von 

25 SchlOsseiwortern einen Lageeingang LE auf und ist 
so organisiert, daB fQr jede der peripheren Enrich- 
tungen TE und die Bedienungsstation BS eine 
Speicherzelle fQr die Aufnahme eines 
SchlQsselwortes reserviert ist Die fur die Ermitt- 

30 lung der einzelnen SchlQsselworter festgelegte 
* arithmetische Operation ist im ubrigen weder den 
Benutzern noch dem Bedienpersonal des Signah/e- 
rarbeitungssystems bekannt Daruber hinaus sind 
dem Bedienpersonal die von den Benutzern festge- 

35 legten Identifizieaingsinformationen nicht 
zuganglich. Im Falle der Bedienungsstation ist die 
festgelegte Identifizierungsinformation nur einem 
zugangsberechtigten Personenkreis bekannt 

Ist nun beispielsweise ein Zugang zu dem Si- 

40 gnalverarbeitungssystem SVS von einer der peri- 
pheren Enrichtungen her beabsichtigt, so wird die 
jeweilige periphere Enrichtung zur Abgabe der ihr 
zugewiesenen Kennziffer und der dieser zu- 
gehorigen Identifizierungsinformation aufgefordert 

45 Fur die Zwischenspeicherung dieser Angaben sind 
in der in Rgur 2 dargestellten Identifizierungsa- 
nordnung ID zwei gesonderte Register vorgesehen, 
namlich ein Kennzahl-Register KR und ein 
Identifizierungsinfonmations-Register IIR, die die 

so genannten Angaben uber ein Leitungssystem 
BUS1 bzw. BUS2 von der Sende- 
/Empfangsanordnung SE her zugefuhrt erhalten. 

M'rt Hilfe der in dem Register KR zwi- 
schengespeicherten Kennzahl wird nun der bereits 

55 erwahnte Speicher SWS uber ein Leitungssystem 
BUS3 fQr das Auslesen des in ihm fur die durch 
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diese Kennzahl bezeichnete periphere Einrichtung 
gespeicherten Schlusselwortes angesteuert. Mit 
diesem ausgelesenen SchlQsselwort. das auf einem 
Leitungssystem BUS5 auftrrtt und den in den Regi- 
stern KR und MR gespeicherten Angaben, die ein- 
erseits auf dem bereits genannten Leitungssystem 
BUS3 und andererseits auf einem Leitungssystem 
BUS4 bereitgestellt werden, wird anschlieflend eine 
in Figur 2 mit VS bezeichnete VerknQpfungs- 
schaltung beaufschlagt. Diese unterwirft die ihr als 
Eingangsgro/ten zugefOhrten Engangssignale einer 
festgelegten binaren arithmetischen Operation. Das 
am Ausgang der VerknQpfungsschaltung auftre- 
tende binare Ausgangssignal gibt dabei AufschluB 
Qber das Ergebnis der UberprQfung der Zugangs- 
berechtigung fQr die in Frage kommende periphere 
Einrichtung. Entspricht z.B. das Ausgangssignal 
einem festgelegten Erwartungswert, so ist die in 
Frage kommende periphere Einrichtung zum Zu- 
gang zu dem Signalverarbeitungssystem SVS be- 
rechtigt 

Als arithmetische Operationen fur die Festle- 
gung der Schlusselworter und fur die mit Hilfe der 
VerknQpfungsschaltung VS durchzufuhrende 
UberprQfung der Zugangsberechtigung. konnen im 
ubrigen je nach der geforderten Sicherheit fQr 
diese Uberprufung beliebige binare arithmetische 
VerknQpfungen vorgesehen werden. Die beiden 
vorgesehenen arithmetischen Verkniipfungen 
mQssen iedigiich so aufeinander abgestimmt sein, 
dafl sich bei einer fehlerfreien UberprQfung einer 
Zugangsberechtigung am Ausgang der Ver- 
knQpfungsschaltung ein vorgegebener Erwartungs- 
wert einstellen kann. Ein Beispiel fur eine mogliche 
Realisierung der VerknQpfungsschaltung VS ist in 
Figur 3 dargesteltt Danach weist die Ver- 
knQpfungsschaltung eine der Anzahl der den Bn- 
gangssignalen jeweils zugehorigen Informationsbits 
entsprechende Anzahl von UND-Gliedern G11 bis 
G1n auf. Diese UND-Glieder sind jeweils mit drei 
Eingangen ausgebildet, Qber die sie mit einander 
entsprechende Informationsbits fuhrenden Lei- 
tungen der Leitungssysteme BUS3, BUS4 und 
BUSS in Verbindung stehen. Die Ausgangssignale 
der UND-Glieder 611 bis G1n werden einem weite- 
ren UND-Glied zugefQhrt, welches dafQr Qber eine 
der Anzahl dieser UND-Glieder entsprechende An- 
zahl von Eingangen verfOgt. Der Ausgang dieses 
UND-Gliedes bildet den Ausgang der Ver- 
knQpfungsschaltung VS. 



Der zuvor beschriebene beabsichtigte Zugang 
zu dem Signalverarbeitungssystem SVS von einer 
der peripheren Einrichtungen her wird Iedigiich bei 
einer fehlerfreien UberprQfung der Zugangsberech- 

5 tigung, die der Sende-/Empfangseinrichtung SE 
von der in Figur 2 dargestelJten VerknQpfungs- 
schaltung VS her angezeigt wird, zugelassen. 

Vorstehend wurde die OberprQfung der Zu- 
gangsberechtigung am Beispiel einer peripheren 

io Einrichtung TE erlautert. Den erlauterten 
Verfahrensschritten entsprechende Verfahrens- 
schritte laufen aber auch dann ab, wenn ein Zu- 
gang zu dem Signalverarbeitungssystem von der 
Bedienungsstation BS her beabsichtigt ist. Ein 

is derartiger Zugang kann beispielsweise fQr 
Wartungs-und Bedienungszwecke erforderlich sein. 
Dabei ist durch die vorstehend erl§uterte 
OberprQfung der Zugangsberechtigung sicher- 
gestellt, dafl Iedigiich ein ausgewahlter Personen- 

20 kreis auf in dem Signalverarbeitungssystem ge- 
speicherte Dateninformationen zugreifen bzw. be- 
stimmte fQr den Betrieb des Signalverarbeitungssy- 
stems erforderliche Steuerungsvorgange aktivieren 
kann. 

25 Im Qbrigen sei noch darauf hingewiesen, daB 

fQr eine weitere Erhc5hung der Sicherheit bei der 
OberprQfung der Zugangsberechtigung zusatzlich 
jedem Signalverarbeitungssystem eine gesonderte 
Systemkennzahl zugeordnet werden kann, welche 

30 jeweils in die oben genannten aufeinander abge- 
stimmten arithmetischen Operationen fQr die Bil- 
dung der Schlusselworter und fQr die mit Hilfe der 
VerknQpfungsschaltung VS durchzufQhrende 
OberprQfung der Zugangsberechtigung als weitere 

35 Eingangsgrofle einbezogen wird. DafQr kann bei- 
spielsweise, wie in Fig. 2 dargestellt, die Identifizie- 
rungsanordnung ID ein zusatzliches, mit der Ver- 
knQpfungsschaltung VS in Verbindung stehendes 
Register Reg aufweisen, in welchem die System- 

40 kennzahl gespeichert ist. 

Das vorstehend erISuterte Verfahren zur 
OberprQfung der Zugangsberechtigung laflt sich 
auch in vorteilhafter Weise zur Identifizierung von 
in Qber eine Paketvermittlungsstelle eines Paket- 

45 vermittlungsnetzes verlaufende Verbindungen ein- 
bezogenen rufenden und/oder gerufenen Teilneh- 
merstelien in der betreffenden Paketvermittlungs- 
stelle anwenden. In Figur 4 ist ein derartiges Paket- 
vermittlungsnetz schematisch dargestellt. Es ist mit 

so PN bezeichnet. Dieses Paketvermittlungsnetz 
moge dabei beispielsweise aus den beiden Qber 
eine Obertragungsleitung miteinander in Verbin- 
dung stehenden Paketvermittlungsstellen PV1 und 
PV2 gebildet sein. An derartige Paketvermittlungs- 

55 stellen ist im allgemeinen eine Vlelzahl von Teil- 
nehmerstellen anschliefibar. In Figur 4 ist jedoch 
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zur Vereinfachung lediglich der AnschluB einiger 
weniger Teilnehmerstellen angedeutet So ist bei- 
spielsweise mit der Paketvermittlungsstelle PV1 
lediglich eine mit TS1 bezeichnete Teilnehmer- 
stelle verbunden. Bei dieser moge es sich urn eine 
paketorientierte Teiinehmerstelle handein, die eine 
Ubertragung von Datensignalen gemaB CCITT- 
Empfehlung >C25 ermSglicht 

Mit der Paketvermittiungsstelle PV2 sind Teil- 
nehmerstellen TS2 bis TS5 verbunden. Dabei ist 
die Teiinehmerstelle TS2 direkt mit der Paketver- 
mittlungsstelle verbunden, d. h. auch hier liegt eine 
Teilnehmersteile vor, die Datensignale in Paketform 
aufnehmen und abgeben kann. Die Teilnehmerstel- 
len TS3 und TS4 sind uber eine private Nebenstei- 
lenanlage NST an die Paketvermittlungsstelle PV2 
angeschlossen. Diese Nebenstellenanlage moge 
dabei so ausgestaltet sein, daB ein 
Datensignalaustausch zwischen ihr und der zu- 
gehorigen Paketvermittlungsstelle in Form yon 
Paketen erfolgen kann. 

Mit der Paketvermittlungsstelle PV2 ist - 
schlieBIich noch indirekt die Teiinehmerstelle TS5 
verbunden. Diese Teiinehmerstelle ist an eine 
Durchschaltevermittlungssteile DV eines Durch- 
schaltevermittlungsnetzes angeschlossen. Bei dem 
Durchschaltevermittlungsnetz kann es sich dabei 
beispielsweise um ein Femsprechnetz handeln. Da 
in einem solchen Femsprechnetz die dem Verbin- 
dungsaufbau dienenden SignaJe und Datensignale 
nicht in Form von Paketen ubertragen werden, ist 
eine direkte Ubertragung dieser Signale zwischen 
der Durchschaltevermittlungssteile DV und der 
Paketvermittlungsstelle PV2 nicht moglich. Viel- 
mehf ist eine Signalumsetzung erforderlich. Hierfur 
weist die Paketvermittlungsstelle PV2 eine in Figur 
4 mit PAD bezeichnete Umsetzeinrichtung auf. 
Diese Umsetzeinrichtung setzt bei einer Sig- 
nal ubertragung von der Durch- 
schaltevermittlungssteHe zu der Paketvermittlungs- 
stelle hin die z. B. zunachst im Start-Stop-Format 
Ubertragenen Signale in Pakete um. In entspre- 
chender Weise erfolgt bei einer Signal Ubertragung 
in der Gegenrichtung eine Umsetzung von Paketen 
in Signale mit Start-Stop-Format. Die angegebenen 
Umsetzfunktionen werden im ubrigen auch als 
Paketier-Endpaketier-Funktionen bezeichnet 

Unabhangig davon, welche der vorstehend an- 
gegebenen Anschluflarten im Enzelfall f Qr den An- 
schluB von Teilnehmerstellen an eine Paketvermitt- 
lungsstelle zu verwenden ist, ist es beispielsweise 
fur eine spatere Gebuhrenerfassung Oder fUr eine 
Inanspruchnahme eines von dem Betreiber der 
Paketvermittlungsstelle zur Verfugung gestellten 
Dienstes, beispielsweise des Dienstes w Zuordnung 
zu einer geschlossenen Benutzerklasse", erforder- 



iich, Teilnehmerstellen, von denen ein Verbindun- 
gsaufbau eingeleitet wird. in der Paketvermittlungs- 
stelle eindeutig zu identifizieren. Fur eine derartige 
Iderrtifizierung weisen die beiden in Rgur 4 darge- 

5 steilten Paketvermittiungsstellen PV1 und PV2 
jeweils eine bereits oben naher erlauterte Identifi- 
zierungsanordnung ID auf. Diese Identifizierungsa- 
nordnung steht eingangsseit'g mit Sende- 
/Empfangseinrichtungen SE1 und SE2 in Verbin- 

io dung, uber die die jeweilige Paketvermittlungsstelle 
in Form von Paketen auftretende Datensignale auf- 
nimmt bzw. abgibt. Ausgangsseitig ist die jeweilige 
Identifizierungsanordnung an Steuereingange der 
ihr jeweils zugehorigen Sende- 
rs /Empfangseinrichtungen angeschlossen. 

Bei der Inbetriebnahme eines 
Obertragungskanais einer PaketvermittiungssteHe. 
beispielsweise der in Figur 4 dargestellten Paket- 
vermittlungsstelle PV2, fur den AnschluB einer 

20 paketorientierten Teiinehmerstelle oder fur den An- 
schluB einer Teilnehmertstelle uber eine Umset- 
zeinrichtung wird anhand der fur die betreffende 
Teiinehmerstelle festgelegten Rufnummer und ein- 
er durch den Benutzer der Teiinehmerstelle frei 

25 wahlbaren Identifizierungsinformation in der oben 
bereits angegebenen Weise ein SchlGsselwort ge- 
biidet. En solches SchlGsselwort wird dabei in ein- 
em dem in Rgur 2 dargestellten Speicher SWS 
entsprechenden Speicher der der betreffenden 

30 Paketvermittlungsstelle zugehorigen Identifizierun- 
gsanordnung ID filr die Dauer des Bestehens des 
gerade in Betrieb genommenen 
Obertragungskanais bzw. bis zur Neufestlegung 
eines Schlusseiwortes gespeichert 

35 Ist nun beispielsweise von einer paketorientier- 
ten Teiinehmerstelle, z. B. der Teiinehmerstelle 
TS2 in Rgur 4, eine Verbindung zu einer weiteren 
Teiinehmerstelle, die die in Rgur 4 dargestellte 
Teiinehmerstelle TS1 sein moge, aufzubauen, so 

40 wird zunachst fOr die Bnleitung des Verbindun- 
gsaufbaus ein Paket (Paket fUr einen ankommen- 
den Ruf) von der rufenden Teiinehmerstelle TS2 
ubertragen. Dieses Paket enthalt u. a. die eigene 
Rufnummer der Teiinehmerstelle TS2 und die aus- 

45 gewahlte identifizierungsinformation. Anhand dieser 
Rufnummer und der Identifizierungsinformation er- 
folgt dann mit Hiffe der in den Rguren 2 und 4 
dargestellten Identifizierungsanordnung ID eine Ide- 
ntifizienjng der Teiinehmerstelle TS2 in der bereits 

so im Zusammenhang mit der OberprOfung der Zu- 
gangsberechtigung zu einem Signalverarbeitungs- 
system erlauterten Weise. 

Der von der Teiinehmerstelle TS2 eingeieitete 
Verbindungsaufbau wird lediglich bei einer fehler- 

55 freien Identifizierung, die in diesem Falle der 
SendeVEmpfangseinrichtung SE1 von der in Rgur 
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2 dargestellten Verknupfungsschaltung VS her an- 
gezeigt wird, fortgesetzt. Damit ist beispielsweise 
sichergestellt, dafl nur dann eine Verbindung zu- 
stande kommt, wenn die rufende Teilnehmerstelle 
fUr eine GebGhrenerhebung identifizierbar ist. An- 
dererseits wird die Tatsache, dafl eine Verbindung 
nur bei einer fehlerfreien Identifizierung der rufen- 
den Teilnehmerstelle vollstandig aufgebaut wird, 
auch zum gezielten Sperren von Teilnehmerstellen 
fUr abgehende Rufe ausgenutzt. Denn es besteht 
hier die Mogiichkeit, durch gezieltes Loschen von 
SchlUsselwSrtem eine Sperre fur die diesen 
SchlUsselwortem zugeordneten Teilnehmerstellen 
herbeizufUhren. Gesonderte Listen fur fUr abge- 
hende Rufe gesperrte Teilnehmerstellen sind somit 
nicht erforderlich. 

Bei einer Fortsetzung eines Verbindungsauf- 
baues sind im ubrigen zwischen den in Frage 
kommenden Teilnehmerstellen, hier der Teilneh- 
merstelle TS2, und der Paketvermittlungsstelle Pa- 
kete gemafl CCITT-Empfehlung X.25 auszutau- 
schen. Auf diesen Austausch wird jedoch im fol- 
genden nicht naher eingegangen. 

Vorstehend wurde die Identifizierung einer 
rufenden Teilnehmerstelle lediglich am Beispiel der 
paketorientierten Teilnehmerstelle TS2 erlautert. 
Den erlauterten Verfahrensschritten entsprechende 
Verfahrensschritte laufen aber auch dann ab, wenn 
die zu identifizierenden Teilnehmerstellen bei- 
spielsweise uber eine Umsetzeinrichtung (PAD in 
Rgur 4) mit der Paketvermittlungsstelle in Verbin- 
dung stehen. In diesem Falle erfolgt eine soge- 
nannte Zweistufenwahl. Die erste Stufe besteht 
dabei in der Abgabe einer Zugangsziffer fUr das 
Paketvermittlungsnetz. Danach wird als zweite Stu- 
fe eine fUr das Paketvermittlungsnetz vorgesehene 
Wahlprozedur abgewickelt. Fur diese Abwicklung 
werden beispielsweise von einer nach einem 
asynchronen Obertragungsverfahren arbeitenden 
Teilnehmerstelle als Wahlinformationen die eigene 
Rufnummer, die gewahlte Identifizierungsinforma- 
tion und die Rufnummer der gerufenen Teilnehmer- 
stelle in Form von Start-Stop-Signalen abgegeben 
und in der Umsetzeinrichtung PAD in ein entspre- 
chendes Paket eingefugt. 

Schliefllich wurde vorstehend auch bereits dar- 
auf hingewiesen, dafl Teilnehmerstellen uber eine 
private Nebenstellenanlage (NST in Rgur 4) mit 
einer Paketvermittlungsstelle in Verbindung stehen 
konnen. Auch in diesem Falle erfolgt eine Identifi- 
zierung einer rufenden Teilnehmerstelle in der be- 
reits erlauterten Weise. FOr jede der an der Neben- 
stellenanlage angeschiossenen Teilnehmerstellen 



kann dabei eine gesonderte Identifizierungsinforma- 
tion gewahrt werden, so dafl beispielsweise eine 
teilnehmerstelien-individuelle GebOhrenerfassung 
durchgef Uhrt werden kann. 

5 Neben der Rufnummer der rufenden Teilneh- 

merstelle und der Identifizierungsinformation 
konnen in einem Paket zur Einleitung eines Verbin- 
dungsaufbaus auch noch Dienste anfordernde In- 
formationssignale ubertragen werden. FUr diesen 

10 Fall ist es vorteilhaft, wenn diese Informationssi- 
gnale erst dann als aktuelle Parameter in die 
Paketvermittlungsstelle Gbernommen werden, wenn 
die das Paket abgebende rufende Teilnehmerstelle 
fehlerfrei identifiziert werden konnte. Damit ist bei- 

15 spielsweise sichergestellt, dafl nur ein zugriffsbe- 
rechtigter Benutzerkreis bestimmte Dienst in Ans- 
pruch nehmen kann. 

Vorstehend ist zwar das Verfahren zur Identifi- 
zierung von Teilnehmerstellen lediglich am Beispiel 

20 einer rufenden Teilnehmerstelle erlautert worden. 
Es kann jedoch auch in bestimmten Fallen eine 
Identifizierung von gerufenen Teilnehmerstellen er- 
forderlich sein, beispielsweise bei einer 
GebQhrenUbemahme durch gerufene Teilnehmer 

25 oder bei einer Zuordnung gerufener Teilnehmer zu 
geschlossenen Benutzerklassen. Auch fQr eine 
solche Identifizierung ist das vorstehend eriauterte 
Verfahren vorteilhaft anwendbar. Die fOr eine Identi- 
fizierung erforderlichen Informationen, namlich Ruf- 

30 nummer und Identifizierungsinformation, werden in 
diesem Falle von der jeweiiigen gerufenden Teil- 
nehmerstelle mit der Rufbestatigung als Antwort 
auf einen abgehenden Ruf zu der in Frage kom-' 
menden Paketvermittlungsstelle hin (Ibertragen. 

35 Im Ubrigen konnen auch an die in Rgur 4 

dargestellten Paketvermittlungsstellen PV1 und 
PV2 der in Rgur 1 dargestellten Bedienungsstation 
BS entsprechende Bedienungsstationen ange- 
schlossen sein, uber die es einem ausgewahiten 

40 Personenkreis moglich ist, auf in der jeweiiigen 
Paketvermittlungsstelle gespeicherte Dateninforma- 
tionen zuzugreifen bzw. bestimmte fUr den Betrieb 
der jeweiiigen Paketvermittlungsstelle erforderliche 
Steuerungsvorgange zu aktivieren. 

45 

Anspriiche 

1. Verfahren zum UberprUfen der Berechtigung des 
so Zugangs zu einem Signalverarbeitungssystem 
(SVS) von mit diesem verbundenen fUr die Abgabe 
und ggfs. auch fur die Aufnahme von Signalen 
ausgelegten peripheren Einrichtungen (TE, BS) her 
anhand einer der jeweiiigen peripheren Einrichtung 
55 zugewiesenen Kennzahl und einer fUr die jeweiiige 
periphere Einrichtung frei wahlbaren Identifizierun- 
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gsinformation, dadurch gekennzeichnet, daB fur 
jede der peripheren Bnrichtungen (TE, BS) in dem 
Signalverarbeitungssystem ein SchGsselwort hinter- 
legt wird, welches jeweiis aus der genannten Kenn- 
zahl und der Identifizierongsinfbrmation der jeweili- 
gen peripheren Bnrichtung abgeleitet wird, 

und daB bei einem beabsichtigen Zugang von einer 
der peripheren Bnrichtungen her zunachst die von 
dieser dafur abgegebene Kennzahl und die dieser 
zugehorige Identifizierungsinformation mit dem der 
betreffenden peripheren Bnrichtung zugeordneten 
SchlGsselwort verknGpft werden. 

2. Anwendung des Verfahrens nach Anspruch 1 
zum Oberprufen der Berechtigung ernes Zugriffs 
von einer Bedienungsstation (BS) eines Signalve- 
rarbeitungssystems (SVS> aus auf in diesem ge- 
speicherte Dateninformationen, dadurch gekenn- 
zeichnet, daB vor einem Zugriff auf solche Date- 
ninformationen die Zugriffsberechtigung anhand 
einer der betreffenden Bedienungsstation (BS) zu- 
geteilten Kennzahl, einer fur die betreffende Bedie- 
nungsstation frei wahlbaren Indentifizierungsinfor- 
mation und eines in dem Signalverarbeitungssy- 
stem (SVS) fGr die betreffende Bedienungsstation 
hinteriegten Schlusselwortes GberprGft wird. 

3. Anwendung des Verfahrens nach Anspruch 1 
zum UberprGfen der Berechtigung der Aktivierung 
von den Betrieb eines Signalverarbeitungssystems 
(SVS) betreffenden Steuerungsablaufen von einer 
Bedienungsstation (BS) dieses Signalverarbeitungs- 
systems aus, dadurch gekennzeichnet, daB vor 
einer Aktivierung von Steuerungsablaufen die Be- 
rechtigung bezuglich der betreffenden Bedienungs- 
station (BS) anhand dieser zugeteilten Kennzahl, 
einer fur die betreffende Bedienungsstation frei 
wahlbaren Identifizierungsinformation und eines in 
dem Signalverarbeitungssystem ( SVS) fur die be- 
treffende Bedienungsstation hinteriegten 
SchlGsselwortes GberprGft wird. 

4. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB in die Ableitung der SchlGsselworter 
und in die Oberprufung der Zugangsberechtigung 
zusatzlich zu den genannten Kennzahlen und Ide- 
ntifiaerungsirtformationen eine fGr das Signalverar- 
beitungssystem festgelegte Systemkennzahl einbe- 
zogen wird. 

5. Verfahren nach Anspruch 1 zur Identifizierung 
von in uber eine Paketvermittlungsstelle (z.B. PV2) 
eines Paketvermittlungsnetzes verlaufende Verbin- 
dungen einbezogenen rufenden und/oder gerufe- 
nen Teilnehmerstelten (TS1 bis TS5) in der betref- 



fenden Paketvermittlungsstelle, dadurch gekenn- 
zeichnet, daB fur jede der mit Paketvermittlungs- 
stelle Gber einen Obertragungskanal in Verbindung 
stehenden Teilnehmerstelie in der Paketvermitt- 

5 lungsstelle bei Inbetriebnahme des jeweiligen 
Ubertragungskanals ein SchlGsselwort hinterlegt 
wird, welches jeweiis in der Paketvermittlungsstelle 
aus der genannten, freiwahlbaren Identifizierungsin- 
formation und der der jeweiligen Teilnehmerstelie 

io zugewiesenen Rufnummer abgeleitet wird, 

daB im Zuge des Aufbaus einer Verbindung in dem 
diesen Aufbau einleitenden Paket zusatzlich zu der 
jeweiligen identifizierungsinformation die der jewei- 

75 ligen Teilnehmerstelie zugewiesene Rufnummer 
Qbertragen wird, und daB die Ubertragene Rufnum- 
mer und die zugehorige Identifizierungsinformation 
jeweiis mit dem der jeweiligen Teilnehmerstelie 
zugeordneten SchlGsselwort fur eine Identifizierung 

20 verknGpft werden. 

6. Verfahren nach Anspruch 5, dadurch gekenn- 
zeichnet daB der Aufbau einer Verbindung ledi- 
glich bei einer fehlerfreien Identifizierung der jewei- 

25 ligen rufenden und/oder gerufenen Teilnehmerstelie 
fortgesetzt wird. 

7. Verfahren nach Anspruch 5 Oder 6, dadurch 
gekennzeichnet, daB bei Teilnehmerstellen, die 

30 uber eine private Nebenstellenanlage (NST) mit der 
Paketvermittelungsstelle (PV2) in Verbindung ste- 
hen, fGr jede dieser Teilnehmerstellen. vom Betrei- 
ber der Nebenstellenanlage eine gesohderte Identi- 
fizierungsinformation gewahlt wird. 

35 

8. Verfahren nach einem der Anspruche 5 bis 7, 
dadurch gekennzeichnet, daB in einem Paket fGr 
die Bnleitung des Aufbaus einer Verbindung auch 
Dienste anfordemde informationssignale Qbertragen 

40 werden, welche nach einer Identifizierung der 
jeweiligen Teilnehmerstelie als aktuelle Parameter 
Gbemommen werden. 

9. Schaltungsanordung zur DurchfGhrung des Ver- 
45 fahrens nach Anspruch 1, dadurch gekennzeich- 
net , daB dem Signalverarbeitungssystem (SVS) 
eine Speicheranordnung (SWS) mit einer der An- 
zahl der peripheren Bnrichtungen entsprechenden 
Anzahl von Speicherzellen fGr die Speicherung der 

50 den peripheren Bnrichtungen (TE, BS) zugeordne- 
ten SchlGsselworter zugehorig ist, 

daB ein erstes Register (KR) fGr die Zwi- 
schenspeicherung einer von einer der peripheren 
55 Bnrichtung abgegebenen Kennzahl und ein zweites 
Register (IIR) fGr die Zwischenspeicherung einer 
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schaltung (VS) verbunden ist, welche ihr von der 
beiden Registern her zugefiihrte Kennzahlen und 
diesen zugehdrige Identlfizierungsmformationen mit 
den Kennzahlen jeweiis entsprechenden 
5 Schlusselwortern verknupft. 
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der jeweiligen Kennzahl zugehorigen ldentifizierun- 
gsinformationen vorgesehen sind 

und dafl mlt den genannten Registern (KR, IIR) und 
der Speicheranordnung (SWS) eine Verknlipfungs- 
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